web-dev-qa-db-ja.com

妻は自分のコンピューターをハッキングすることを許可されていましたが、どうすればよいですか?

私の妻は彼女の古いWindows Vistaラップトップ(Ubuntu Linuxに切り替えると脅迫しています)にポップアップを表示しました。それは私たちのISPから来たようで、彼女がハッキングされたことを彼女に知らせ、電話をかけました。インド人の男が答え、サイト(lmi1.com)に行くように言い、コードを渡して、プログラムをダウンロードして実行するために入力するように言いました彼女はそうしました。彼は彼女がハッキングされたと彼女に言った、そしてそれは修理するのに多くのお金がかかるだろう。

それが彼女が最終的に仕事で私に電話することを決めたときでした、そして彼女が最後にプログラムのダウンロードについて私に言った後、私はすぐにそれを切断するように彼女に言いましたインターネットとそれをオフにします。私は彼女に私たちのISPに電話してそれが詐欺/ハッキングであることを確認するように言いました。彼らはそれが彼らと関連していないことを確認した。私たちは常時接続しているため、なぜ彼らが私たちをターゲットにしたのかを説明できます。

彼女はすでにGmailアカウントにログインしているが、このハッカーとのやり取りの後でどのアカウントにもログインしなかったと私に言った。

私はこれに対処できるまで銀行口座へのインターネットアクセスを遮断するために銀行に行ったことがあります。攻撃のかなり前から口座がオンラインでアクセスされていないことを確認しました。

私たちは彼女のファイルを(Linux live-desktopを介して)バックアップし、週末の終わりまでに彼女は明るく光沢のある新しいオペレーティングシステムを手に入れ、それまで彼女はラップトップを使用しません。

私の質問は:今何をすべきか?

新しい銀行口座番号は必要ありません。それは関係なく、無力な行動になると思いますよね?

(彼女がログインしていたため)コンピュータから彼女のメールにアクセスしたと考えられます。

ファイルをダウンロードした可能性があります。彼女に社会保障番号が記載されているかどうかはわかりませんが、そうかもしれません。

破壊の可能性について彼女を脅迫する目的でファイルを暗号化し始めた可能性があり、彼女はそれらの一部を失った可能性があります。

メールアカウントのパスワードを変更するように彼女に言いました。彼女は主にGoogle Chromeを使用していますが、それが違いを生むかどうかはわかりません。

付随的な質問:FBIがlmi1.comのようなサイトをシャットダウンしないのはなぜですか?

更新:彼らは彼女に電話をかけ、そして彼らのアドレスを与えるように要求された後に電話を切った。私は彼らの角度が何であるかわかりません。あからさまな詐欺の場合は、それだけです。害はありません。しかし、彼らは私たちを台無しにしようとする可能性があります。ボットネット用にゾンビをセットアップするために、こんなに面倒なことをする人はいないと思いますか?知っていれば良かった。

更新 lmi1.comは正当なWebサイトであることを理解していますが、接続を使用して不正にマルウェアをインストールする機会はまだありませんか?

2回目の更新妻は、「システム構成」と呼ばれるファイルをダウンロードしてインストールするのを見て、妻が何かをインストールしたことを知らせました。わからない。

3
Aaron Hall

Tech Support Scams のFTCページを参照してください:

最近のひねりで、詐欺師はあなたのコンピュータに侵入するために電話を使用しています。彼らは、マイクロソフトのような有名な会社に関連するコンピューター技術であると主張して、呼びかけます。彼らは、コンピューター上でウイルスやその他のマルウェアを検出し、リモートアクセスを許可したり、不要なソフトウェアに料金を支払ったりするように仕向けていると言います。

これらの詐欺師は、ウイルスやその他の脅威に関する合理的な懸念を利用します。彼らは、コンピューターユーザーがセキュリティソフトウェアをインストールすることが重要であることを何度も聞いたことがあることを知っています。しかし、彼らの複雑な計画の背後にある目的は、コンピュータを保護することではありません。お金を稼ぐことです。

彼らはこの種の詐欺を徹底的に文書化しており、このページには、すでに被害者となった場合に効果的に行動する方法に関する優れた情報が含まれています。以下のセクションの内容をミラーリングしましたが、あなたの妻にそのページを見せて、彼女が愚かに感じないようにしてください。

詐欺に反応した場合

詐欺サイトからマルウェアをダウンロードした、またはサイバー犯罪者にコンピュータへのアクセスを許可したと思われる場合でも、慌てないでください。代わりに:

  • マルウェアを取り除く 。正規のセキュリティソフトウェアを更新またはダウンロードして、コンピュータをスキャンします。問題として識別されたものをすべて削除します。
  • 与えたパスワードを変更します。これらのパスワードを他のアカウントに使用する場合は、それらのアカウントも変更してください。
  • クレジットカードを使用して偽のサービスの料金を支払った場合は、クレジットカードプロバイダーに連絡し、料金を取り消すよう依頼してください。明細書に記載されていない他の請求がないか確認し、それらも取り消すように依頼します。
  • 誰かがあなたの個人情報または財務情報にアクセスした可能性があると思われる場合は、FTCの 個人情報の盗難のWebサイト にアクセスしてください。さらなる損傷のリスクを最小限に抑え、すでに発生している問題を修復できます。
  • ftc.gov/complaint のFTCに苦情を提出してください。

私はこれの有効性について話すことはできませんが、その最後の弾丸を追跡することをお勧めします: 苦情を提出する

苦情を提出することで、同じ攻撃者による将来の詐欺を少なくとも延期するために必要な重要な情報を、関心のある有能なすべての局に提供できます。米国の電話番号が提供された場合、FTC(または他のある局)はおそらくその番号を差し押さえることができ、この目的でその番号を再び使用できないようにすることができます。攻撃者がアメリカに本拠を置くのではないかと思いますが、である場合、さらなる正義が発生する可能性もあります。そうでない場合、それはおそらく、これに関して行われる正義の程度でしょう。

そうは言っても、FTCは優れた機関です。彼らはできることをします。確かにそれらをヒット。

5
AJAr

コンピュータが侵害されており、コンピュータ上のデータは攻撃者の手に渡ったかのように扱われるべきです。今、私はこれが実際に本当かどうか疑問に思います(これらの偽物は通常、ローグ/スケアウェアの「アンチウイルス」に対して約200ドルだけを請求するのに十分な「良い」です)が、あなたはチャンスをとるべきではありません。

私が最も心配しているのはセッションCookieなので、そのコンピューターを使用してログインしたサイトのパスワードを変更する必要があります。これにより、以前の(盗まれた可能性のある)Cookieが無効になります。

その上、軌道から核を作り、再インストールします。損傷を評価するために、最初に(もちろんネットワークアクセスなしで)ブートすることをお勧めします。

4
user42178

あなたは良いゲームプランを持っているように聞こえます。選択したOS(このシナリオではLinuxのファンです)に、管理者権限がないことを確認してください。また、Windowsを使用する場合、家族と同じ問題が発生し、使用するように依頼しました http://www.bluepointsecurity.com

通常、これらの人たちはあなたを「助ける」ことと引き換えにお金やカード情報を手に入れるためだけに出かけます。時々、彼らは「正直」であり、彼らが請求するつもりであると言うことだけを引き受けます、時々彼らは情報を売ったり、あなたのアカウントを片付けたりします。私は知っている人が何人かいて、このように詰まっています(iYogi)。

Disclousre:私はusedをBluePointのWebサイト開発者として働いていますが、私は幸せな顧客であること以外は現在彼らと提携していません。

3
Kerry Hatcher